【2024-07-20】 每日安全资讯摘要

全球范围内的企业遭受了因网络安全公司CrowdStrike推送的错误更新导致的对Windows工作站的广泛破坏。该事件导致了多家企业受到影响，包括航空公司、金融机构、食品和零售连锁店、医院、酒店、新闻机构、铁路网络和电信公司等。Microsoft Azure和Amazon Web Services也受到了影响，显示出了单一供应链的脆弱性和对技术栈的多样化需求。

【标签】#cybersecurity #CrowdStrike #global outage #software update #Windows

【来源】https://thehackernews.com/2024/07/faulty-crowdstrike-update-crashes.html

两名俄罗斯籍黑客在美国法庭上承认参与LockBit勒索软件计划，并帮助促成了全球范围内的勒索软件攻击。LockBit自2019年底以来已经攻击了2500多家实体，从受害者那里获得了至少5亿美元的赎金支付。两名被告将于2025年1月8日被判刑。

【标签】#cyberattack #LockBit #Russian hackers #guilty plea #ransomware

【来源】https://thehackernews.com/2024/07/two-russian-nationals-plead-guilty-in.html

本文探讨了当前的网络威胁景观中，个人和企业身份保护的重要性，介绍了身份情报在检测和应对受损凭证方面的关键作用，以及Cybersixgill的机器学习和人工智能增强的身份情报如何帮助安全团队预防性地识别和减轻威胁。

【标签】#网络威胁 #身份保护 #Cybersixgill #身份情报

【来源】https://thehackernews.com/2024/07/safeguard-personal-and-corporate.html

一些人怀疑与胡塞武装有关的威胁组织使用Android间谍软件攻击了也门的至少三个人道主义组织。这些攻击涉及新一套恶意移动应用程序，包括与之配套的基础设施。这些攻击利用WhatsApp散布恶意Android APK文件，最终部署了一种名为SpyMax的恶意软件。这些行动可能是为了进行情报收集，以限制人道主义援助的流动和分发。

【标签】#Android spyware #Yemen #cyber attacks #humanitarian organizations #espionage

【来源】https://thehackernews.com/2024/07/pro-houthi-group-targets-yemen-aid.html

Sigma Computing举办的“AI行业领袖分享成功秘诀”网络研讨会邀请了来自Sardine、Hyperfinity和Astronomer等公司的知名AI专家，分享他们在AI行业的经验和成功策略。主要讨论包括Sigma Computing的嵌入式分析产品、AI应用和成功案例、AI的未来发展趋势以及合规性和安全性考虑。

【标签】#industry insights #webinar #AI #panel discussion #Sigma Computing

【来源】https://thehackernews.com/2024/07/summary-of-ai-leaders-spill-their.html

黑客组织APT41（暗影骑士）利用多种恶意软件实施持续攻击，成功侵入并长期获取多家公司的敏感数据。谷歌公司的Mandiant报告指出，APT41利用Web shells、定制的恶意软件和公开工具来实现攻击，并利用Google Workspace账号对其恶意活动进行掩盖。此外，另一黑客组织GhostEmperor也利用Demodex根套件进行攻击，这一系列事件凸显了网络安全的威胁。

【标签】#Demodex rootkit #cyber attack #APT41 #Chinese hackers #malware #GhostEmperor

【来源】https://thehackernews.com/2024/07/apt41-infiltrates-networks-in-italy.html

SolarWinds 公司发布了一份关于其 Access Rights Manager (ARM) 软件存在严重安全漏洞的安全公告，漏洞可能被利用来获取敏感信息或执行任意代码。该漏洞已由 Trend Micro Zero Day Initiative (ZDI) 部分披露，并已在 2024.3 版本中得到修复。此外，文章提到了美国网络安全和基础设施安全局 (CISA) 对 SolarWinds Serv-U Path 存在的高危路径穿越漏洞的警告，并回顾了 SolarWinds 公司在 2020 年遭受供应链攻击的事件。最后提到了美国证券交易委员会 (SEC) 对 SolarWinds 公司及其首席信息安全官 (CISO) 提起的诉讼及法院对部分指控的驳回。

【标签】#CVE-2024-23469 #ARM software #CVE-2024-28074 #CVE-2024-23472 #supply chain attack #security vulnerabilities #SolarWinds #CISA #SEC lawsuit

【来源】https://thehackernews.com/2024/07/solarwinds-patches-11-critical-flaws-in.html

印度加密货币交易所WazirX确认遭遇安全漏洞，导致2.3亿美元的加密货币资产被盗。攻击者涉嫌是朝鲜威胁行动者，使用分散的服务将加密资产兑换为以太币。此事件发生在联合国调查朝鲜国家行为者进行的一系列网络入侵之后。

【标签】#cyber attack #North Korean threat actors #cryptocurrency exchange #theft #WazirX #security breach

【来源】https://thehackernews.com/2024/07/wazirx-cryptocurrency-exchange-loses.html